Jak Wyświetlanie i modyfikowanie ustawień zabezpieczeń replikacji (Programowanie replikacji Transact-SQL)
Konta ustawienia zabezpieczeń (identyfikatory logowania i hasło) wymagane przez replikacja są definiowane podczas tworzenia publikacje i subskrypcje.Te ustawienia można zmienić później przy użyciu procedury przechowywane replikacja.Procedury przechowywane, których używasz zależeć będzie od typu agenta i typu połączenia z serwerem.
Ostrzeżenie
Ze względów bezpieczeństwa rzeczywista wartość hasła są maskowane w zestawach wyników zwróconych przez procedury przechowywane replikacja.
Uwaga dotycząca zabezpieczeń |
---|
We wszystkich z następujących procedur, jeśli to możliwe, monitują użytkowników o wprowadzenie poświadczenia zabezpieczeń w czasie wykonywania.Jeśli poświadczenia są przechowywane w pliku skryptu, należy zabezpieczyć plik, aby uniemożliwić nieautoryzowany dostęp. |
Aby zmienić wszystkie wystąpienia hasło przechowywane na serwerze replikacja
Na serwerze w topologia replikacja na bazie wzorca wykonać sp_changereplicationserverpasswords.Specify the Microsoft Windows account or Microsoft SQL Server login whose password is being changed for @login and new password for the account or login for @password.Zmienia hasło używane przez wszystkich agentów na serwerze podczas nawiązywania połączenia z innymi serwerami w topologii każde wystąpienie.
Ostrzeżenie
Tylko zmiany logowania i hasło dla połączenia z określonym serwerem w topologii (takie jak dystrybutor lub subskrybenta), określ nazwę tego serwera @ serwer.
Powtarzaj krok 1 na każdym serwerze w topologia replikacja gdzie hasło musi zostać zaktualizowany.
Ostrzeżenie
Po zmianie hasła replikacja, należy zatrzymać i ponownie każdego agenta, który używa hasła, zanim zmiana zostanie uwzględniona w tym agenta.
Aby zmienić ustawienia zabezpieczeń dla agenta migawki
Wydawca, należy wykonać sp_helppublication_snapshot, określanie publikacja @.Zwraca bieżące ustawienia zabezpieczeń dla agenta migawki.
Wydawca, należy wykonać sp_changepublication_snapshot, określanie publikacja @ i jednym lub kilkoma z następujących ustawień zabezpieczeń do zmiany:
Aby zmienić konto systemu Windows, pod którego agent jest uruchamiany lub tylko hasło tego konta należy określić @ job_login i @ job_password.
Aby zmienić tryb zabezpieczeń używane podczas łączenia się z Wydawca, określ wartość 1 lub 0 dla @Wydawca_security_mode.
Po zmianie trybu zabezpieczeń używane podczas łączenia się z Wydawca z 1 do 0 lub zmieniając SQL Server logowania używane dla tego połączenia, określ @ publisher_login i @ publisher_password.
Uwaga dotycząca zabezpieczeń Podczas konfigurowania Publisher z dystrybutor zdalny, wartości dostarczone dla wszystkich parametrów, łącznie z job_login i job_password, są wysyłane do dystrybutora jako zwykły tekst.Należy zaszyfrować połączenie między wydawcy i jego dystrybutor zdalny przed wykonywania tej procedura składowana.Aby uzyskać więcej informacji, zobacz Szyfrowania połączeńSQL Server.
Aby zmienić ustawienia zabezpieczeńAgent odczytywania dziennika
Wydawca, należy wykonać sp_helplogreader_agent, określanie Wydawca @.To zwraca bieżące ustawienia zabezpieczeń dla Agent odczytywania dziennika.
Wydawca, należy wykonać sp_changelogreader_agent, określanie publikacja @ i jednym lub kilkoma z następujących ustawień zabezpieczeń do zmiany:
Aby zmienić konto systemu Windows, pod którego agent jest uruchamiany lub tylko hasło tego konta należy określić @ job_login i @ job_password.
Aby zmienić tryb zabezpieczeń używane podczas łączenia się z Wydawca, określ wartość 1 lub 0 dla @Wydawca_security_mode.
Po zmianie trybu zabezpieczeń używane podczas łączenia się z Wydawca z 1 do 0 lub zmieniając SQL Server logowania używane dla tego połączenia, określ @ publisher_login i @ publisher_password.
Ostrzeżenie
Po zmianie agent logowania lub hasła, należy zatrzymać i ponownie uruchomić agenta, zanim zmiana zostanie uwzględniona.
Uwaga dotycząca zabezpieczeń Podczas konfigurowania Publisher z dystrybutor zdalny, wartości dostarczone dla wszystkich parametrów, łącznie z job_login i job_password, są wysyłane do dystrybutora jako zwykły tekst.Należy zaszyfrować połączenie między wydawcy i jego dystrybutor zdalny przed wykonywania tej procedura składowana.Aby uzyskać więcej informacji, zobacz Szyfrowania połączeńSQL Server.
Aby zmienić ustawienia zabezpieczeń dla Agent dystrybucji wypychaniasubskrypcja
Wydawca na baza danych publikacja, wykonanie sp_helpsubscription, określanie publikacja @ i @ subskrybent.Zwraca właściwości subskrypcja, w tym ustawienia zabezpieczeń dla agenta dystrybucji pracującym na dystrybutora.
Wydawca na baza danych publikacja, wykonanie sp_changesubscription, określanie publikacja @, @ subskrybent, @ subscriber_db, wartość wszystkich dla @ artykuł, nazwa właściwości zabezpieczeń dla @ Właściwośći nową wartość dla właściwości wartość @.
Powtórz krok 2 dla każdej właściwości zabezpieczeń następujące zmiany:
Aby zmienić konto, pod którym agent jest uruchamiany lub tuż hasło dla tego konta, określ wartość distrib_job_password dla @ Właściwość i nowe hasło dla wartość @.Zmieniając samo konto, powtórz krok 2, określając wartość distrib_job_login dla @ Właściwość i nowe konto systemu Windows dla wartość @.
Aby zmienić tryb zabezpieczeń używane do subskrybenta, określ wartość subscriber_security_mode dla @ Właściwość i wartości 1 (zintegrowane uwierzytelnianie systemu Windows) lub 0 (SQL Server uwierzytelniania) dla wartość @.
Po zmianie trybu zabezpieczeń subskrybenta do uwierzytelniania serwera SQL lub zmiana informacji logowania dla uwierzytelniania programu SQL Server, należy określić wartość subscriber_password dla @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość subscriber_login dla @ Właściwość i nowe logowanie dla wartość @.
Ostrzeżenie
Po zmianie agent logowania lub hasła, należy zatrzymać i ponownie uruchomić agenta, zanim zmiana zostanie uwzględniona.
Uwaga dotycząca zabezpieczeń Podczas konfigurowania Publisher z dystrybutor zdalny, wartości dostarczone dla wszystkich właściwości, łącznie z distrib_job_login i distrib_job_password, są wysyłane do dystrybutora jako zwykły tekst.Należy zaszyfrować połączenie między wydawcy i jego dystrybutor zdalny przed wykonywania tej procedura składowana.Aby uzyskać więcej informacji, zobacz Szyfrowania połączeńSQL Server.
Aby zmienić ustawienia zabezpieczeń dla agenta dystrybucji dla replikacji ściąganej.subskrypcja
Subskrybent, wykonać sp_helppullsubscription, określanie publikacja @.Zwraca właściwości subskrypcja, w tym ustawienia zabezpieczeń dla agenta dystrybucji uruchomiony przez subskrybenta.
Subskrybent na baza danych subskrypcja, wykonać sp_change_subscription_properties, określanie programu publisher @, @ publisher_db, publikacja @, nazwa właściwości zabezpieczeń dla @ Właściwośći nową wartość dla właściwości wartość @.
Powtórz krok 2 dla każdej właściwości zabezpieczeń następujące zmiany:
Aby zmienić konto, pod którym agent jest uruchamiany lub tuż hasło dla tego konta, określ wartość distrib_job_password dla @ Właściwość i nowe hasło dla wartość @.Zmieniając samo konto, powtórz krok 2, określając wartość distrib_job_login dla @ Właściwość i nowe konto systemu Windows dla wartość @.
Aby zmienić tryb zabezpieczeń używane do dystrybutora, określ wartość distributor_security_mode dla @ Właściwość i wartości 1 (zintegrowane uwierzytelnianie systemu Windows) lub 0 (SQL Server uwierzytelniania) dla wartość @.
Po zmianie trybu zabezpieczeń dystrybutora do uwierzytelniania serwera SQL lub zmiana informacji logowania dla uwierzytelniania programu SQL Server, należy określić wartość distributor_password dla @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość distributor_login dla @ Właściwość i nowe logowanie dla wartość @.
Ostrzeżenie
Po zmianie agent logowania lub hasła, należy zatrzymać i ponownie uruchomić agenta, zanim zmiana zostanie uwzględniona.
Aby zmienić ustawienia zabezpieczeń dla agenta scalania dla wypychaniasubskrypcja
Wydawca na baza danych publikacja, wykonanie sp_helpmergesubscription, określanie publikacja @, @ subskrybent, i @ subscriber_db.Zwraca właściwości subskrypcja, w tym ustawienia zabezpieczeń dla agenta scalić pracującym na dystrybutora.
Wydawca na baza danych publikacja, wykonanie sp_changemergesubscription, określanie publikacja @, @ subskrybent, @ subscriber_db, nazwa właściwości zabezpieczeń dla @ Właściwośći nową wartość dla właściwości wartość @.
Powtórz krok 2 dla każdej właściwości zabezpieczeń następujące zmiany:
Konto systemu Windows, w którym działa agent lub po prostu zmienić hasło dla tego konta, określ wartość merge_job_password dla @ Właściwość i nowe hasło dla wartość @.Zmieniając samo konto, powtórz krok 2, określając wartość merge_job_login dla @ Właściwość i nowe konto systemu Windows dla wartość @.
Aby zmienić tryb zabezpieczeń używane do subskrybenta, określ wartość subscriber_security_mode dla @ Właściwość i wartości 1 (zintegrowane uwierzytelnianie systemu Windows) lub 0 (SQL Server uwierzytelniania) dla wartość @.
Po zmianie trybu zabezpieczeń subskrybenta do uwierzytelniania serwera SQL lub zmiana informacji logowania dla uwierzytelniania programu SQL Server, należy określić wartość subscriber_password dla @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość subscriber_login dla @ Właściwość i nowe logowanie dla wartość @.
Aby zmienić tryb zabezpieczeń używane podczas łączenia się z wydawcą, określ wartość publisher_security_mode dla @ Właściwość i wartości 1 (zintegrowane uwierzytelnianie systemu Windows) lub 0 (SQL Server uwierzytelniania) dla wartość @.
Po zmianie trybu zabezpieczeń Wydawca do uwierzytelniania serwera SQL lub zmiana informacji logowania dla uwierzytelniania programu SQL Server, należy określić wartość publisher_password dla @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość publisher_login dla @ Właściwość i nowe logowanie dla wartość @.
Ostrzeżenie
Po zmianie agent logowania lub hasła, należy zatrzymać i ponownie uruchomić agenta, zanim zmiana zostanie uwzględniona.
Uwaga dotycząca zabezpieczeń Podczas konfigurowania Publisher z dystrybutor zdalny, wartości dostarczone dla wszystkich właściwości, łącznie z merge_job_login i merge_job_password, są wysyłane do dystrybutora jako zwykły tekst.Należy zaszyfrować połączenie między wydawcy i jego dystrybutor zdalny przed wykonywania tej procedura składowana.Aby uzyskać więcej informacji, zobacz Szyfrowania połączeńSQL Server.
Aby zmienić ustawienia zabezpieczeń dla agenta scalania dla replikacji ściąganej.subskrypcja
Subskrybent, wykonać sp_helpmergepullsubscription, określanie publikacja @.Zwraca właściwości subskrypcja, w tym ustawienia zabezpieczeń dla agenta scalić uruchomiony przez subskrybenta.
Subskrybent na baza danych subskrypcja, wykonać sp_change_subscription_properties, określanie programu publisher @, @ publisher_db, publikacja @, nazwa właściwości zabezpieczeń dla @ Właściwośći nową wartość dla właściwości wartość @.
Powtórz krok 2 dla każdej właściwości zabezpieczeń następujące zmiany:
Aby zmienić konto, pod którym agent jest uruchamiany lub tuż hasło dla tego konta, określ wartość merge_job_password dla @ Właściwość i nowe hasło dla wartość @.Zmieniając samo konto, powtórz krok 2, określając wartość merge_job_login dla @ Właściwość i nowe konto systemu Windows dla wartość @.
Aby zmienić tryb zabezpieczeń używane do dystrybutora, określ wartość distributor_security_mode dla @ Właściwość i wartości 1 (zintegrowane uwierzytelnianie systemu Windows) lub 0 (SQL Server uwierzytelniania) dla wartość @.
Po zmianie trybu zabezpieczeń dystrybutora do uwierzytelniania serwera SQL lub zmiana informacji logowania dla uwierzytelniania programu SQL Server, należy określić wartość distributor_password dla @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość distributor_login dla @ Właściwość i nowe logowanie dla wartość @.
Aby zmienić tryb zabezpieczeń używane podczas łączenia się z wydawcą, określ wartość publisher_security_mode dla @ Właściwość i wartości 1 (zintegrowane uwierzytelnianie systemu Windows) lub 0 (SQL Server uwierzytelniania) dla wartość @.
Po zmianie trybu zabezpieczeń Wydawca do uwierzytelniania serwera SQL lub zmiana informacji logowania dla uwierzytelniania programu SQL Server, należy określić wartość publisher_password dla @ Właściwość i nowe hasło dla wartość @.Powtórz krok 2, określając wartość publisher_login dla @ Właściwość i nowe logowanie dla wartość @.
Ostrzeżenie
Po zmianie agent logowania lub hasła, należy zatrzymać i ponownie uruchomić agenta, zanim zmiana zostanie uwzględniona.
Aby zmienić ustawienia zabezpieczeń dla agenta migawka wygenerować migawkę filtrowane abonenta
Wydawca, należy wykonać sp_helpdynamicsnapshot_job, określanie publikacja @.W zestaw wyników, zanotuj wartość job_name dla partycji abonenta zmienić.
Wydawca, należy wykonać sp_changedynamicsnapshot_job, określanie publikacja @, wartości uzyskane w kroku 1 dla @ dynamic_snapshot_jobnamei nowe hasło dla @ job_password lub identyfikator logowania i hasło konta systemu Windows, w ramach którego agent działa dla @ job_login i @ job_password.
Uwaga dotycząca zabezpieczeń Podczas konfigurowania Publisher z dystrybutor zdalny, wartości dostarczone dla wszystkich parametrów, łącznie z job_login i job_password, są wysyłane do dystrybutora jako zwykły tekst.Należy zaszyfrować połączenie między wydawcy i jego dystrybutor zdalny przed wykonywania tej procedura składowana.Aby uzyskać więcej informacji, zobacz Szyfrowania połączeńSQL Server.
Aby zmienić ustawienia zabezpieczeń dla agenta czytnik kolejki
wykonać na Dystrybutor, sp_helpqreader_agent.Zwraca bieżące konto Windows uruchamiana agenta czytnik kolejki.
- wykonać na Dystrybutor, sp_changeqreader_agent, określanie ustawień konta systemu Windows @ job_login i @ job_passwsord.
Ostrzeżenie
Po zmianie agent logowania lub hasła, należy zatrzymać i ponownie uruchomić agenta, zanim zmiana zostanie uwzględniona.Brak jednego agenta czytnik kolejki dla każdej baza danych dystrybucji.Zmiana ustawień zabezpieczeń dla agenta wpływa na ustawienia dla wszystkich publikacji na wszystkich wydawców, które korzystają z tej baza danych dystrybucji.
Agent czytnik kolejki powoduje połączeń subskrybenta przy tym samym kontekście połączenia jako Agent dystrybucji subskrypcja.
Aby zmienić tryb zabezpieczeń używane przez natychmiastowe subskrybenta aktualizacji podczas łączenia się zWydawca
Subskrybent na baza danych subskrypcja, wykonać sp_link_publication.Określ programu publisher @, publikacja @, nazwa baza danych publikacja dla @ publisher_db, i jeden z następujących wartości @ security_mode:
0 do używania uwierzytelniania programu SQL Server podczas aktualizacji na Wydawca.Opcja ta wymaga określenia prawidłowego logowania Wydawca dla @ login i hasło @.
1 do używania w kontekście zabezpieczeń użytkownika, wprowadzanie zmian przez subskrybenta, łącząc się z Wydawca.Zobacz sp_link_publication dla ograniczenia związane z tego trybu zabezpieczeń.
2 , aby użyć istniejącego, zdefiniowane przez użytkownika serwer połączony logowania utworzonych za pomocą sp_addlinkedserver (Transact-SQL).
Aby zmienić hasło dladystrybutor zdalny
U dystrybutora do baza danych dystrybucji wykonać sp_changedistributor_password, określając nowe hasło dla tego identyfikatora logowania dla hasło @.
Ważne: Nie zmieniaj hasła dla distributor_admin bezpośrednio.
Każdy wydawca, który używa tego dystrybutor zdalny, wykonać sp_changedistributor_password, określenie hasła z kroku 1 dla hasło @.
Zobacz także